Bedrohungsvalidierungsingenieur in Sigma Software

Wir sind auf der Suche nach einem Threat Validation Engineer, der sich unserem TechOps-Team anschließt und an einem hochdynamischen AdTech-Projekt teilnimmt. Wir sind begeistert von den Menschen, die wir für den Schutz des Internets einstellen. Als zentrale Einheit für Produktstrategie und -ausführung arbeiten wir eng mit Unternehmen, Technik und Forschung zusammen, um alle Produktbemühungen zu koordinieren. KUNDE Das Unternehmen entwickelt und implementiert Technologien, um Organisationen und Benutzer vor Cyberbedrohungen wie Bot-Angriffen, Datenschutzverletzungen, Phishing, digitalem Betrug usw mehr. Dazu gehören eine Reihe von Aktivitäten und Angeboten wie Bedrohungserkennung und -prävention, Reaktion auf Vorfälle, Sicherheitsberatung usw. PROJEKT Wir arbeiten mit einem hochdynamischen AdTech-Ökosystem mit dem Ziel, die Welt vor Malvertising zu schützen. Die Lösung ist Teil eines Portfolios, das eine Vielzahl von Softwareprodukten umfasst. Ein Threat Validation Engineer ist für die Analyse und Bewertung von Cyber-Bedrohungen auf der Grundlage von Daten aus den internen Systemen des Unternehmens, für die Qualitätssicherung der Produktleistung sowie für die Überwachung und Reaktion auf Vorfälle mit täglicher Berichterstattung über entdeckte Ergebnisse an Kunden verantwortlich. ANFORDERUNGEN: Mittlere HTML-Kenntnisse und CSSGrundkenntnisse in Skriptsprachen (z. B. JavaScript, Python, Bash) für die Fähigkeit, Code zu lesen. Grundkenntnisse in der Datenbankverwaltung (z. B. SQL, NoSQL-Datenbanken). Vertrautheit mit Netzwerkkonzepten (z. B. TCP/IP, DNS, VPNs). Fähigkeit zur Fehlerbehebung bei System- und Netzwerkproblemen effizientAusgeprägte Kommunikationsfähigkeiten für die Zusammenarbeit mit funktionsübergreifenden Teams und StakeholdernFähigkeiten zur Problemlösung zur Diagnose technischer ProblemeAnpassungsfähigkeit für die Arbeit in einer dynamischen und schnelllebigen UmgebungAchtung für Details, um Genauigkeit bei Konfigurationen und Abläufen sicherzustellenZeitmanagementfähigkeiten, um Aufgaben effektiv zu priorisieren und Fristen und SLAs einzuhaltenOberes bis mittleres Englischniveau WÜRDE APLUS seinVerständnis für das Management und die Reaktion auf Vorfälle VerfahrenVerständnis des gesamten Werbetechnologie-Ökosystems, einschließlich der Rollen von Werbenetzwerken, Börsen, DSPs, SSPs und DMPsErfahrung mit Überwachungs- und Alarmierungstools (z. B. Kibana, Imply, Datadog)Vertrautheit mit Versionskontrollsystemen (z.B. Git) für die CodeverwaltungErfahrung mit Aufgaben und Vorfallverfolgungssysteme wie Jira. VERANTWORTUNG: Überprüfen Sie identifizierte „böswillige Angriffe“ (oder HTML-/JavaScript-/CSS-Werbung, die gegen bestimmte, von einer bestimmten Werbeplattform definierte Richtlinien verstößt). Führen Sie Expertenanalysen zur Zuordnung zu bestimmten Supply-Side-Plattformen, Demand-Side-Plattformen, AdServern und anderen Werbeplattformen durch. Führen Sie eine Datenanalyse basierend auf echten Daten durch - Zeitliche Warnungen und Unterscheidung zwischen Bot-Angriffen wie automatisiertem Surfen, irreführender Benutzeroberfläche usw. vom tatsächlichen Benutzerverkehr. Erstellen und pflegen Sie eine aktuelle Dokumentation, die nützliche Informationen zum Verständnis der Details und Besonderheiten der Arbeit und zum Austausch einzigartiger Kenntnisse und Validierungstechniken enthält mit Kollegen, arbeiten Sie mit Mitgliedern des in den USA ansässigen Ingenieurteams zusammen und sind Mitautor von Produktverbesserungen zur Identifizierung von „böswilligen Werbemitteln“ und deren Zuordnung. Stellen Sie zeitnahe und genaue Berichte über den Arbeitsstatus bereitchOps тавзяти участь увисокодинамічному проєкті усфері AdTech. Мидбаємо про людей, яких наймаємо працювати над захистом Інтернету. Якцентральний підрозділ, щокерує стратегією тареалізацією продукту, митісно співпрацюємо звідділами бізнесу, інженерії тадосліджень, щоб координувати всі зусилля, спрямовані нарозробку продукту. КЛІЄНТКомпанія розробляє тавпроваджує технології зметою захисту організацій такористувачів від кіберзагроз, таких якбот-атаки, витоки даних, фішинг, цифрове шахрайство тощо. Цевключає всебе ряд заходів тапропозицій, серед яких виявлення тазапобігання загрозам, реагування наінциденти, консультування зпитань безпеки тощо. ПРОЄКТМипрацюємо звисокодинамічною екосистемою AdTech зметою захистити світ від шкідливої реклами. Рішення єчастиною портфоліо, яке включає різноманітні програмні продукти. Threat Validation Engineer відповідатиме зааналіз таоцінку кіберзагроз наоснові даних звнутрішніх систем компанії, забезпечення якості роботи продукту, атакож моніторинг тареагування наінциденти зіщоденним звітуванням клієнтам про виявлені проблеми. ВИМОГИСередній рівень володіння HTMLта CSS Базові знання скриптових мов (наприклад, JavaScript, Python, Bash) для вміння читати код Базовий рівень навичок управління базами даних (наприклад, SQL, NoSQL бази даних) Знання мережевих концепцій (наприклад, TCP/IP, DNS, VPN) Здатність ефективно усувати системні тамережеві проблеми Сильні комунікативні навички для співпраці зміжфункціональними командами тазацікавленими сторонами Здатність вирішувати проблеми тавиявляти технічні проблеми Адаптивність дороботи вдинамічному ташвидкоплинному середовищі Увага додеталей для забезпечення точності конфігурацій таоперацій Навички управління часом для ефективного визначення пріоритетів задач тадотримання дедлайнів іугод про рівень обслуговування (SLA) Володіння англійською мовою нарівні Upper-Intermediate Перевагою буде: Розуміння процедур управління інцидентами тареагування наних Розуміння загальної екосистеми рекламних технологій, включаючи ролі рекламних мереж, бірж, DSP, SSP іDMP Досвід роботи зінструментами моніторингу таоповіщення (наприклад, Kibana, Imply, Datadog) Знання систем контролю версій (наприклад, Git) для управління кодом Досвід роботи зсистемами відстеження завдань таінцидентів, такими якJira ОБОВ’ЯЗКИАналізувати виявлені “зловмисні атаки” (або HTML/JavaScript/CSS-рекламу, яка порушує певні політики, визначені конкретною рекламною платформою) Виконувати експертний аналіз щодо відношення допевних платформ збоку постачальників (SSP), платформ збоку попиту (DSP), рекламних серверів таінших рекламних платформ Вміти виконувати аналіз даних наоснові сповіщень урежимі реального часу тавідрізняти бот-атаки, такі якавтоматизований перегляд, оманливий інтерфейс користувача тощо, від реального трафіку користувачів Створювати тапідтримувати актуальну документацію, яка містить корисну інформацію для розуміння деталей таспецифіки роботи, атакож ділитися унікальними знаннями таметодами перевірки зколегами Співпрацювати зчленами команди інженерів зСША для спільного вдосконалення продукту зточки зору виявлення “шкідливого рекламного контенту” тайого походження Надавати своєчасну таточну звітність про поточBetriebszustand